HTTP on 办公AI智能小助手

揭秘cURL HTTP/2库中的堆内存越界读取漏洞

Mon, 12 Jan 2026 21:01:30 +0800

堆内存越界读取漏洞：cURL中HTTP/2实现的隐患

漏洞概述

一份提交给cURL项目的安全报告（编号#3506159）揭示了一个存在于libcurl的HTTP/2实现中的堆内存越界读取漏洞。该漏洞位于lib/http2.c文件的on_header回调函数中，当处理PUSH_PROMISE请求头时，代码错误地将nghttp2库提供的原始字节缓冲区指针当作C语言标准字符串（即以空字符\0结尾的字符串）处理。

libcurl HTTP/2 多路复用状态隔离失效漏洞深度剖析

Mon, 12 Jan 2026 06:27:30 +0800

漏洞概述

漏洞名称: 多路复用连接中的状态隔离失效（共享认证上下文） 受影响产品: libcurl 受影响版本: v7.43.0 至当前版本 (v8.x) - 所有支持 HTTP/2 多路复用的版本 严重等级: 严重 (CVSS: 9.1)

深入剖析cURL中的HTTP/2与HTTP/3响应头注入漏洞

Mon, 12 Jan 2026 02:16:34 +0800

cURL中的HTTP/2与HTTP/3响应头注入漏洞分析报告 #3481849

================================================================================ 漏洞报告：cURL中的HTTP/2和HTTP/3响应头注入漏洞类型：响应头注入 / HTTP响应拆分严重性：高危（CVSS 7.5+）受影响版本： cURL最新版（截至2025-12-29）状态： 0-DAY（在http2.c、curl_ngtcp2.c、curl_osslq.c中未修复）

摘要 cURL的HTTP/2和HTTP/3协议处理器中存在一个关键的响应头注入漏洞。当从恶意服务器接收HTTP/2或HTTP/3响应头时，cURL会直接将头名和头值拼接到HTTP/1样式的头字符串中，而不会验证其中是否包含回车符（\r）、换行符（\n）或空字节（\0）。此漏洞已于2025-12-27在提交6842d4e中仅对QUICHE HTTP/3后端进行了部分修复。其余三个后端仍然存在漏洞：

深入剖析cURL中的HTTP/2与HTTP/3响应头注入漏洞

Mon, 12 Jan 2026 02:16:34 +0800

cURL中的HTTP/2与HTTP/3响应头注入漏洞分析报告 #3481849

================================================================================ 漏洞报告：cURL中的HTTP/2和HTTP/3响应头注入漏洞类型：响应头注入 / HTTP响应拆分严重性：高危（CVSS 7.5+）受影响版本： cURL最新版（截至2025-12-29）状态： 0-DAY（在http2.c、curl_ngtcp2.c、curl_osslq.c中未修复）

Apache 2.4.66发布：修复5项安全漏洞与多项功能更新

Sun, 11 Jan 2026 00:12:26 +0800

Релиз http-сервера Apache 2.4.66 с устранением 5 уязвимостей

05.12.2025 13:32

已发布HTTP服务器Apache 2.4.66版本，该版本修复了5个安全漏洞，并进行了数十项更改。

Swift-NIO-HTTP2 受 HTTP/2 MadeYouReset 漏洞影响的技术剖析

Sat, 10 Jan 2026 21:15:07 +0800

漏洞详情

包: swift (github.com/apple/swift-nio-http2) 受影响版本: < 1.38.0 已修复版本: 1.38.0 严重等级: 中等 (CVSS 评分: 6.3)

描述

HTTP/2 MadeYouReset 漏洞对 swift-nio-http2 产生了轻微影响。

swift-nio-http2 主要通过一系列为应对 RapidReset 漏洞而添加的现有拒绝服务（DoS）防护模式，在很大程度上防范了 MadeYouReset 漏洞。其结果是，服务器不易受到基于 MadeYouReset 的简单攻击，并且简单的概念验证（PoC）示例对 swift-nio-http2 无效。

Ubuntu安全公告：H2O HTTP/2协议漏洞可导致拒绝服务攻击

Sat, 10 Jan 2026 20:56:36 +0800

USN-7892-1: H2O漏洞

发布日期 2025年11月26日

概述 H2O在接收特制的网络流量时可能会崩溃。

受影响版本

22.04 LTS
20.04 LTS

详细信息 研究发现，H2O在其HTTP/2协议中存在服务器资源管理不善的问题。攻击者可能利用此问题导致H2O崩溃，从而造成拒绝服务。

深入解析libcurl HTTP/2 PUSH_PROMISE帧处理中的堆缓冲区越界读取漏洞

Sat, 10 Jan 2026 04:36:10 +0800

堆缓冲区越界读取漏洞报告分析：libcurl中PUSH_PROMISE帧处理

报告摘要

报告人 efrsxcv 提交了一份关于 libcurl 中潜在堆缓冲区越界读取漏洞的报告。该漏洞涉及 lib/http2.c 文件中的 on_header 回调函数，具体在处理 HTTP/2 PUSH_PROMISE 帧时。

核心指控：报告指出，在 on_header 函数中，代码使用 curl_maprintf("%s:%s", name, value); 来格式化头部名称和值。根据 nghttp2 的文档，on_header 回调中提供的 name 和 value 指针指向的数据并非空终止字符串。因此，使用 %s 格式说明符（而没有指定精度，例如 %.*s）会导致 curl_maprintf 函数越界读取已分配缓冲区之外的内存，直到在堆内存中遇到空字节为止。

libcurl HTTP方法处理中的越界读取漏洞分析与修复

Fri, 09 Jan 2026 06:54:48 +0800

报告 #3434510 - HTTP方法处理中的越界读取导致未定义行为和潜在崩溃

摘要

组件：libcurl 核心 HTTP 处理（HTTP/2请求翻译和CONNECT检测）
类型：由于缺少空终止符导致的越界读取
影响：行为不符合规范，程序可能崩溃（拒绝服务），且CONNECT请求可能被错误分类
根本原因：复制方法字符串时未添加空终止符

受影响的代码路径

结构体布局：

Dart HTTP 库 CRLF 注入漏洞详解 (CVE-2020-35669)

Sat, 03 Jan 2026 18:24:41 +0800

漏洞概述

CVE ID: CVE-2020-35669 GHSA ID: GHSA-4rgh-jx4f-qfcq 漏洞组件: Dart http 包（Pub） 影响版本: < 0.13.3 修复版本: 0.13.3 严重等级: 中等 (CVSS 3.1 评分: 6.1)

漏洞详情

在 Dart http 包的 0.13.3 之前版本中，发现了一个安全问题。如果攻击者能够控制应用程序使用的 HTTP 方法，并且该应用程序直接使用 Request 对象，则可能通过 HTTP 头部注入实现 HTTP 请求中的 CRLF（回车换行）注入攻击。

QuicDraw(H3)：解决HTTP/3竞态条件测试难题的新工具

Sat, 03 Jan 2026 08:03:10 +0800

我们发布了一个新工具QuicDraw(H3)，因为当前的HTTP/3竞态条件测试方法效果很差。

对于那些尝试对HTTP/3进行模糊测试的人来说，这个工具解决了一个特别烦人的问题。

wolfSSL后端HTTP/3中的证书固定绕过漏洞分析

Thu, 01 Jan 2026 16:56:36 +0800

证书固定绕过漏洞：wolfSSL后端与HTTP/3

摘要

当libcurl使用wolfSSL后端并启用HTTP/3支持时，存在一个安全特性绕过漏洞。如果用户同时禁用对等验证（使用 -k 或 --insecure 选项），证书固定功能（--pinnedpubkey）会被静默忽略。此行为与其他后端（如OpenSSL）不一致，可能导致连接暴露于中间人攻击之中。

HTTP/3协议走私与通过QPACK值转换中CRLF实现头部注入

Tue, 30 Dec 2025 12:33:39 +0800

HTTP/3协议走私与通过QPACK值转换中CRLF实现头部注入

一个基本的设计缺陷存在于libcurl处理所有受支持后端（ngtcp2, quiche, openssl-quic）的HTTP/3（QUIC）响应头的方式中。该漏洞根源于将二进制QPACK头（HTTP/3）不安全地转码为curl内部管道使用的文本HTTP/1.1格式。

Swift-NIO-HTTP2 受 HTTP/2 MadeYouReset 漏洞影响分析

Tue, 30 Dec 2025 12:00:04 +0800

漏洞详情

包名: swift-nio-http2 (Swift) 受影响版本: < 1.38.0 已修复版本: 1.38.0

描述

HTTP/2 MadeYouReset 漏洞对 swift-nio-http2 有轻微影响。 swift-nio-http2 主要通过一系列现有的拒绝服务（DoS）防护模式来抵御 MadeYouReset 攻击，这些模式是我们之前为应对 RapidReset 漏洞而添加的。因此，服务器不易受到基于 MadeYouReset 的简单攻击影响，并且简单的概念验证（PoC）示例对 swift-nio-http2 无效。

HTTP/1.1必须消亡：Dafydd Stuttard谈其对企业安全意味着什么

Mon, 29 Dec 2025 22:24:10 +0800

在Black Hat USA 2025和DEF CON 33上，PortSwigger的研究总监James Kettle公布了新的HTTP异步攻击技术，这无疑证明了一件事：HTTP/1.1已经失效，任何仍依赖该协议的组织都处于风险之中。为了解这对企业意味着什么，我们采访了Burp Suite的创始人、PortSwigger的首席执行官、也是开创性的《Web Application Hacker’s Handbook》一书的作者——Dafydd Stuttard。他给安全负责人的信息很明确："如果你的技术栈中还有任何HTTP/1.1的环节，就假设自己存在漏洞。"

深入解析.NET史上最严重漏洞：请求走私与CVE-2025-55315

Mon, 15 Dec 2025 07:49:30 +0800

理解史上最严重的.NET漏洞：请求走私与CVE-2025-55315

我承认，这个标题非常吸引眼球，但微软已经给这个漏洞打了CVSS 9.9分，这是他们有史以来的最高分。是时候恐慌了吗？在这篇文章中，我试图提供更多的背景信息。我将解释请求走私漏洞的一般工作原理，以及这个特定案例的情况，攻击者能利用它做什么，漏洞是如何被修复的，以及你可以采取什么措施来保护自己。

Dart http包漏洞：0.13.3之前版本易受HTTP头注入攻击

Sat, 13 Dec 2025 19:18:35 +0800

漏洞详情

包名: http (Pub)

受影响版本: < 0.13.3

已修复版本: 0.13.3

描述: 在Dart的http包0.13.3之前的版本中发现了一个问题。如果攻击者能够控制HTTP方法，并且应用程序直接使用Request对象，则有可能通过HTTP头注入实现HTTP请求中的CRLF注入。此问题已在提交abb2bb182中通过验证请求方法得到解决。

HTTP/1.1必须淘汰：关于企业安全风险的深度解析

Wed, 10 Dec 2025 06:41:35 +0800

HTTP/1.1必须淘汰：Dafydd Stuttard谈这对企业安全意味着什么

在Black Hat USA 2025和DEF CON 33上，PortSwigger的研究总监James Kettle揭示了新的HTTP异步（desync）技术，这些技术无疑证明了一点：HTTP/1.1已存在缺陷，任何仍依赖它的组织都面临风险。

Dart http库0.13.3之前版本存在CRLF头部注入漏洞

Tue, 09 Dec 2025 00:44:03 +0800

CVE-2020-35669：Dart http 包头部注入漏洞分析

漏洞概述

CVE-2020-35669 是一个在 Dart 编程语言的 http 包中被发现的中等严重性安全漏洞。该漏洞影响 0.13.3 之前的所有版本。

漏洞详情

当攻击者能够控制 HTTP 请求方法，并且应用程序直接使用 Request 对象时，就可能通过 HTTP 头部注入实现 CRLF 注入攻击。CRLF（回车换行）是 HTTP 协议中用于分隔头部字段和界定头部与正文的特殊字符。成功利用此漏洞可能导致请求走私、缓存投毒或跨站脚本（XSS）等安全风险。

SwiftNIO HTTP/2 受 HTTP/2 MadeYouReset 漏洞影响解析

Sat, 06 Dec 2025 12:31:13 +0800

swift-nio-http2 受 HTTP/2 MadeYouReset 漏洞影响

漏洞详情

数据包 Swift (github.com/apple/swift-nio-http2)

受影响版本 < 1.38.0

已修复版本 1.38.0

描述

HTTP/2 MadeYouReset 漏洞对 swift-nio-http2 有轻微影响。 swift-nio-http2 主要通过一些现有的拒绝服务（DoS）防护模式来抵御 MadeYouReset 攻击，这些模式是我们此前为应对 RapidReset 漏洞而添加的。结果是，服务器不会受到基于 MadeYouReset 的简单攻击的影响，并且简单的概念验证（PoC）示例对 swift-nio-http2 无效。

QuicDraw(H3)：专为HTTP/3竞态条件测试而生的新工具

Thu, 04 Dec 2025 11:34:21 +0800

我们开发了一个新工具QuicDraw(H3)，因为目前的HTTP/3竞态条件测试方法很糟糕。

我们刚刚发布了一个工具，解决了那些试图对HTTP/3进行模糊测试的人遇到的一个特别烦人的问题。

深入解析：libcurl HTTP方法处理中的越界读取漏洞与修复方案

Wed, 03 Dec 2025 09:22:35 +0800

漏洞报告 #3434510 - HTTP方法处理中的越界读取导致未定义行为及潜在崩溃

报告人：gaurav_7777 (ID已验证) 提交日期：11天前报告对象：curl

概要

组件：libcurl 核心HTTP处理（HTTP/2请求转换和CONNECT检测）
类型：因缺失空终止符导致的越界读取
影响：行为不符合规范定义，程序可能崩溃（导致拒绝服务），且CONNECT请求可能被错误分类
根本原因：方法字符串在复制时未添加空终止符

受影响的代码路径

结构体布局：

异步QUIC与HTTP/3开发利器：tokio-quiche正式开源

Sat, 22 Nov 2025 11:31:24 +0800

Async QUIC and HTTP/3 made easy: tokio-quiche is now open-source

六年前，我们推出了用Rust编写的开源QUIC实现quiche。今天我们宣布开源tokio-quiche——这是我们经过实战检验的异步QUIC库，结合了quiche和Rust Tokio异步运行时。tokio-quiche为Cloudflare在Apple iCloud Private Relay中的Proxy B以及我们基于Oxy的下一代代理提供支持，以低延迟和高吞吐量处理每秒数百万个HTTP/3请求。tokio-quiche还为Cloudflare Warp的MASQUE客户端提供支持，用基于QUIC的隧道替代了我们的WireGuard隧道，并支持异步版本的h3i。

HTTP/2协议漏洞分析：通过HEADERS帧填充实现拒绝服务攻击

Thu, 20 Nov 2025 07:20:37 +0800

通过HTTP/2 HEADERS帧填充实现拒绝服务攻击

漏洞详情

包名: swift
项目地址: github.com/apple/swift-nio-http2 (Swift)

受影响版本: >= 1.0.0, < 1.20
已修复版本: 1.20

漏洞描述

使用swift-nio-http2的程序容易受到拒绝服务攻击，攻击者通过发送特制的HTTP/2帧实现。此漏洞影响从1.0.0到1.19.2的所有swift-nio-http2版本，已在1.20.0及后续版本中修复。

HTTP/2协议漏洞分析：通过HEADERS帧填充实现拒绝服务攻击

Sun, 16 Nov 2025 12:44:43 +0800

通过HTTP/2 HEADERS帧填充实现拒绝服务攻击 · CVE-2022-0618

漏洞详情

包名称: swift
包地址: github.com/apple/swift-nio-http2 (Swift)

受影响版本: >= 1.0.0, < 1.20
已修复版本: 1.20

漏洞描述

HTTP/2 快速重置拒绝服务漏洞分析与利用

Fri, 07 Nov 2025 11:24:34 +0800

HTTP/2 快速重置拒绝服务漏洞分析与利用

漏洞概述

CVE-2023-44487是一个影响HTTP/2协议的拒绝服务漏洞，攻击者可以通过快速创建和重置大量HTTP/2流来耗尽服务器资源，导致服务不可用。

HTTP/2协议漏洞解析：通过HEADERS帧填充实现拒绝服务攻击

Fri, 31 Oct 2025 19:04:18 +0800

通过HTTP/2 HEADERS帧填充实现拒绝服务攻击

漏洞详情

包名: swift
项目地址: github.com/apple/swift-nio-http2 (Swift)

受影响版本: >= 1.0.0, < 1.20
已修复版本: 1.20

漏洞描述

Chrome QUIC协议优化：HTTP/3性能提升新突破

Fri, 31 Oct 2025 01:32:38 +0800

让Chrome更高效地使用QUIC

2020年10月，Chrome默认启用了HTTP/3。HTTP/3（RFC 9114）运行在IETF QUIC（RFC9000）之上。与HTTP/1、HTTP/2以及Google QUIC相比，在Chrome中默认启用HTTP/3带来了性能提升，好处包括降低了Google搜索延迟并减少了YouTube的重新缓冲。

HTTP/2协议漏洞分析：通过HEADERS帧填充导致的拒绝服务攻击

Fri, 24 Oct 2025 17:05:20 +0800

通过HTTP/2 HEADERS帧填充实现的拒绝服务攻击

漏洞概述

CVE-2022-0618是一个影响swift-nio-http2库的高危漏洞，攻击者可通过发送特制的HTTP/2帧实现拒绝服务攻击。该漏洞影响所有从1.0.0到1.19.2的swift-nio-http2版本，已在1.20.0及后续版本中修复。

cURL连接流程全解析：从URL到网络连接的完整技术路径

Wed, 22 Oct 2025 14:06:49 +0800

cURL连接流程全解析：从URL到网络连接的完整技术路径

URL解析

初始步骤是从URL中提取主机名部分。URL中的主机名可以作为纯IP地址或域名提供。如果URL中没有提供数字IPv4或IPv6地址，cURL会检查主机名是否使用IDN（国际化域名），如果是，则将其转换为punycode以便后续处理。

HTTP/2协议漏洞揭秘：Rapid Reset DDoS攻击的技术剖析

Fri, 17 Oct 2025 21:30:42 +0800

风险与重复：Rapid Reset与DDoS攻击的未来

本播客节目探讨了破纪录的DDoS攻击“Rapid Reset”，分析了它与其他DDoS攻击活动的区别，以及未来是否会被广泛复制。

HTTP/2 "MadeYouReset"漏洞分析：新型DDoS攻击威胁

Thu, 16 Oct 2025 02:20:58 +0800

概述

在许多HTTP/2实现中发现了一个漏洞，允许通过HTTP/2控制帧进行拒绝服务（DoS）攻击。该漏洞被通俗地称为"MadeYouReset"，跟踪为CVE-2025-8671。一些供应商已为其产品分配了特定的CVE来描述该漏洞，例如CVE-2025-48989用于识别受该漏洞影响的Apache Tomcat产品。MadeYouReset利用了HTTP/2规范与许多实际Web服务器内部架构之间由流重置引起的不匹配，导致资源耗尽，威胁行为者可以利用此漏洞执行分布式拒绝服务攻击（DDoS）。该漏洞类似于CVE-2023-44487（俗称"Rapid Reset"）。多个供应商已发布补丁或对此漏洞作出响应，读者应查看供应商在本漏洞说明末尾提供的声明并酌情打补丁。

HTTP/2协议漏洞引发史上最大DDoS攻击：Rapid Reset技术深度解析

Sat, 11 Oct 2025 14:22:30 +0800

Risk & Repeat: Rapid Reset与DDoS攻击的未来

记录级DDoS攻击

尽管谷歌、AWS和Cloudflare成功阻止了史上最大规模的DDoS攻击活动，但关于这种网络威胁未来的疑问依然存在。

Chrome QUIC协议优化：HTTP/3性能提升与新技术实现

Mon, 06 Oct 2025 06:37:24 +0800

让Chrome更高效地使用QUIC

2020年10月，Chrome默认启用了HTTP/3。HTTP/3（RFC 9114）运行在IETF QUIC（RFC9000）之上。在Chrome中默认启用HTTP/3不仅比HTTP/1和HTTP/2性能更好，也比Google QUIC有所改进。带来的好处包括降低了Google搜索延迟和减少了YouTube的重新缓冲。

Chrome QUIC协议优化：HTTP/3性能提升与新技术特性详解

Tue, 30 Sep 2025 10:23:21 +0800

Chromium博客：让Chrome更高效支持QUIC

HTTP/3的默认启用与性能提升

2020年10月，Chrome默认启用了HTTP/3。HTTP/3（RFC 9114）运行在IETF QUIC（RFC9000）之上。与HTTP/1、HTTP/2以及Google QUIC相比，在Chrome中默认启用HTTP/3带来了性能提升，包括降低了Google搜索延迟和减少了YouTube的重新缓冲。

HTTP/2代理窗口大小计算中的整数溢出风险分析

Thu, 18 Sep 2025 16:47:08 +0800

整数溢出风险在HTTP/2代理窗口大小计算中的报告

摘要

curl中的HTTP/2代理实现包含缓冲区大小计算中的潜在整数溢出漏洞，可能导致内存损坏或拒绝服务。

AI使用声明

本报告由人类安全研究人员通过手动代码审查准备，未使用AI生成报告。

HTTP/2代理窗口大小计算中的整数溢出风险分析

Wed, 17 Sep 2025 19:14:32 +0800

整数溢出风险在HTTP/2代理窗口大小计算中的报告

摘要

curl中的HTTP/2代理实现在缓冲区大小计算中存在潜在的整数溢出漏洞，可能导致内存损坏或拒绝服务。

AI使用声明

本报告由人类安全研究人员通过手动代码审查准备，未使用AI生成报告。

实战有效的Web计时攻击：窃听服务器低语

Wed, 17 Sep 2025 16:40:03 +0800

窃听低语：实际有效的Web计时攻击

网站中充满了急于泄露其最深层秘密的计时预言机。是时候开始倾听它们了。

在本文中，我将释放新颖的攻击概念，以诱出服务器秘密，包括被掩盖的错误配置、盲目的数据结构注入、通往禁区的隐藏路由，以及大量不可见的攻击面。

OpenSSL HTTP/3 中 CURLINFO_TLS_SSL_PTR 返回无效指针的安全漏洞分析

Wed, 17 Sep 2025 13:10:22 +0800

OpenSSL HTTP/3 bogus CURLINFO_TLS_SSL_PTR

摘要

curl_easy_getinfo 的 CURLINFO_TLS_SSL_PTR 在 OpenSSL HTTP/3 连接中返回无效的 SSL 连接指针。使用此 SSL 连接会导致崩溃，并可能产生其他影响。此问题在 libcurl 8.14.1 中未出现，表明该漏洞存在于 libcurl 本身（或 libcurl 8.14.1 未触发其他支持库中的漏洞）。一些调试输出表明这可能是一个释放后使用/悬空指针问题。如果是这样，该问题可能导致远程代码执行。在撰写本报告时，这一点尚未得到确认。

微软应对HTTP/2分布式拒绝服务（DDoS）攻击的技术响应

Wed, 17 Sep 2025 09:11:34 +0800

摘要

自2023年9月起，微软收到行业合作伙伴通知，发现一种针对HTTP/2协议的新型分布式拒绝服务（DDoS）攻击技术。该漏洞（CVE-2023-44487）影响所有暴露于互联网的HTTP/2端点。作为行业领导者，微软迅速展开调查，并与行业合作伙伴协调披露和缓解计划。微软建议客户遵循本博客提供的指导，以确保服务加固并防护此DDoS攻击技术。

单包攻击：让远程竞态条件变得“本地化”

Sat, 13 Sep 2025 01:41:40 +0800

单包攻击：让远程竞态条件变得“本地化”

单包攻击是一种触发Web竞态条件的新技术。它通过单个TCP包完成多个HTTP/2请求，有效消除网络抖动，意味着这些请求会被非常接近地处理。这使得远程竞态条件变得和本地一样容易利用。

打破状态机：Web竞态条件的真正潜力

Thu, 11 Sep 2025 22:49:10 +0800

打破状态机：Web竞态条件的真正潜力

长期以来，Web竞态条件攻击仅局限于少数几种场景。由于复杂的工作流程、缺乏工具支持以及网络抖动掩盖了除最琐碎明显示例外的所有情况，其真正潜力一直被掩盖。

深度解析Rapid Reset：史上最大DDoS攻击与HTTP/2协议漏洞

Wed, 10 Sep 2025 20:29:52 +0800

技术背景与攻击详情

谷歌、AWS和Cloudflare近期披露了名为"Rapid Reset"的大规模DDoS攻击，该攻击利用HTTP/2协议漏洞（CVE-2023-44487），通过快速重置请求流耗尽服务器资源。美国国家标准与技术研究院（NIST）确认此漏洞可导致拒绝服务，2023年8月至10月期间已被野外利用。

libcurl HTTP/3 POST请求处理中的栈作用域后使用漏洞分析

Tue, 09 Sep 2025 07:36:13 +0800

栈作用域后使用漏洞：libcurl HTTP/3 POST请求处理中的CURLOPT_POSTFIELDS问题

漏洞摘要

在libcurl的HTTP/3请求处理过程中存在一个栈作用域后使用漏洞，当使用CURLOPT_POSTFIELDS与栈分配缓冲区时会出现此问题。libcurl会保留用户提供的POST数据指针，但在原始栈帧被销毁后仍访问该指针，导致内存损坏和潜在的拒绝服务攻击。

HTTP/2 CONTINUATION Flood漏洞深度解析

Tue, 09 Sep 2025 06:45:07 +0800

0x00 漏洞概述：HTTP/2协议栈中的致命缺陷

1. HTTP/2头部块分片机制

RFC 7540规范：

头部块使用HEADERS帧后跟一个或多个CONTINUATION帧传输。
所有帧必须属于同一流并按顺序发送。

2. libcurl漏洞

代码片段（简化）：

单包攻击：让远程竞态条件变得"本地化"的突破性技术

Tue, 09 Sep 2025 02:47:40 +0800

单包攻击：让远程竞态条件变得"本地化"

James Kettle
研究总监
@albinowax

发布时间： 2023年10月18日 12:54 UTC
更新时间： 2023年10月18日 12:59 UTC

单包攻击是一种触发Web竞态条件的新技术。它通过使用单个TCP包完成多个HTTP/2请求来工作，这有效消除了网络抖动，意味着请求会被极其接近地处理。这使得远程竞态条件的利用变得与本地一样简单。

OpenSSL HTTP/3 中 CURLINFO_TLS_SSL_PTR 返回无效指针的安全漏洞分析

Mon, 08 Sep 2025 22:19:52 +0800

OpenSSL HTTP/3 中 CURLINFO_TLS_SSL_PTR 返回无效指针的安全漏洞分析

摘要

curl_easy_getinfo CURLINFO_TLS_SSL_PTR 在 OpenSSL HTTP/3 连接中返回无效的 SSL 连接指针。使用此 SSL 连接会导致崩溃，并可能产生其他影响。此问题在 libcurl 8.14.1 中未出现，表明该漏洞存在于 libcurl 本身（或 libcurl 8.14.1 未触发其他支持库中的漏洞）。一些调试输出表明这可能是一个释放后使用/悬空指针问题。如果是这样，该问题可能导致远程代码执行。在撰写本报告时，这一点尚未得到确认。

OpenSSL HTTP/3 中 CURLINFO_TLS_SSL_PTR 返回无效指针导致潜在安全风险

Mon, 08 Sep 2025 04:28:18 +0800

OpenSSL HTTP/3 bogus CURLINFO_TLS_SSL_PTR

摘要

curl_easy_getinfo CURLINFO_TLS_SSL_PTR 在 OpenSSL HTTP/3 连接中返回无效的 SSL 连接指针。使用此 SSL 连接会导致崩溃，并可能产生其他影响。

此问题在 libcurl 8.14.1 中未出现，表明该错误存在于 libcurl 本身（或 libcurl 8.14.1 未触发其他支持库中的错误）。

HTTP/3/QUIC TLS密码套件配置错误漏洞分析

Mon, 08 Sep 2025 04:15:01 +0800

TLS密码套件在HTTP/3/QUIC支持中的错误配置

漏洞摘要

当使用curl命令的--ciphers选项手动指定TLS密码套件时会出现此漏洞。在这种情况下，HTTP/3或QUIC无法正常工作，因为QUIC不依赖于为TLS 1.2或更早版本定义的传统TLS密码套件。因此，在使用--ciphers选项时，尝试访问仅支持HTTP/3或QUIC的端点会导致连接失败。

微软应对针对HTTP/2的分布式拒绝服务(DDoS)攻击的技术响应

Fri, 05 Sep 2025 23:56:58 +0800

摘要

自2023年9月起，微软收到行业合作伙伴通知，发现针对HTTP/2协议的新型分布式拒绝服务(DDoS)攻击技术。此漏洞(CVE-2023-44487)影响所有暴露在互联网上的HTTP/2端点。作为行业领导者，微软立即展开调查，并与行业合作伙伴协调制定披露和缓解计划。微软建议客户遵循本博客提供的指导，确保服务得到加固并免受此DDoS攻击技术的影响。

微软应对HTTP/2 DDoS攻击：技术防护与缓解策略

Fri, 05 Sep 2025 12:25:32 +0800

HTTP/2に対する分散型サービス拒否 (DDoS) 攻撃に対するマイクロソフトの対応について

本ブログは、Microsoft Response to Distributed Denial of Service (DDoS) Attacks against HTTP/2 の抄訳版です。最新の情報は原文を参照してください。

libcurl HTTP/3 POST请求处理中的栈使用后释放漏洞分析

Thu, 04 Sep 2025 10:57:40 +0800

栈使用后释放漏洞：libcurl HTTP/3 POST请求处理中的CURLOPT_POSTFIELDS问题

摘要

libcurl的HTTP/3请求处理在使用CURLOPT_POSTFIELDS与栈分配缓冲区时存在栈使用后释放漏洞。libcurl保留指向用户提供的POST数据的指针，但在原始栈帧被销毁后访问该指针，导致内存损坏和潜在服务拒绝。

HTTP/2 CONTINUATION Flood漏洞深度解析与防御策略

Thu, 04 Sep 2025 10:51:55 +0800

0x00 漏洞概述：HTTP/2协议栈中的致命缺陷

1. HTTP/2头部块分片机制

RFC 7540规范：

头部块使用HEADERS帧后跟一个或多个CONTINUATION帧传输。
所有帧必须属于同一流并按顺序发送。

2. libcurl漏洞

// lib/http2.c（简化代码段）
while(recv_frame) {
    if(frame.type == NGHTTP2_CONTINUATION) {
        if(!h2->header_recvbuf)
            h2->header_recvbuf = Curl_add_buffer_init();  // 初始化缓冲区
        Curl_add_buffer(h2->header_recvbuf, frame.data, frame.length); // 无限制
    }
}

关键问题：

HTTP/2代理窗口大小计算中的整数溢出风险

Tue, 02 Sep 2025 21:31:40 +0800

报告 #3238249 - HTTP/2代理窗口大小计算中的整数溢出风险

总结

curl中的HTTP/2代理实现包含缓冲区大小计算中的潜在整数溢出漏洞，可能导致内存损坏或拒绝服务。

HTTP/2代理窗口大小计算中的整数溢出风险分析

Mon, 01 Sep 2025 03:07:55 +0800

报告 #3238249 - HTTP/2代理窗口大小计算中的整数溢出风险 | HackerOne

摘要

curl中的HTTP/2代理实现在缓冲区大小计算中存在潜在的整数溢出漏洞，可能导致内存损坏或拒绝服务。

libcurl HTTP/3 POST请求处理中的栈使用后释放漏洞解析

Mon, 01 Sep 2025 00:27:12 +0800

栈使用后释放漏洞：libcurl HTTP/3 POST请求处理中的CURLOPT_POSTFIELDS问题

摘要

libcurl的HTTP/3请求处理在使用CURLOPT_POSTFIELDS与栈分配缓冲区时存在栈使用后释放漏洞。libcurl保留用户提供的POST数据指针，但在原始栈帧销毁后访问该指针，导致内存损坏和潜在拒绝服务。

OpenSSL HTTP/3 中 CURLINFO_TLS_SSL_PTR 返回无效指针的安全漏洞分析

Wed, 27 Aug 2025 01:37:16 +0800

摘要

curl_easy_getinfo CURLINFO_TLS_SSL_PTR 在 OpenSSL HTTP/3 连接中返回无效的 SSL 连接指针。使用此 SSL 连接会导致崩溃，并可能产生其他影响。此问题在 libcurl 8.14.1 中未出现，表明错误可能在 libcurl 本身（或 libcurl 8.14.1 未触发其他支持库中的错误）。一些调试输出表明这可能是一个释放后使用/悬空指针问题。如果是这样，此问题可能导致远程代码执行。撰写本报告时尚未确认。

单包攻击技术：将远程竞态条件转化为"本地"攻击

Sat, 23 Aug 2025 20:59:59 +0800

单包攻击：让远程竞态条件变得"本地化"

单包攻击是一种触发Web竞态条件的新技术。它通过单个TCP包完成多个HTTP/2请求，有效消除了网络抖动，使得这些请求能够极其接近地被处理。这使得远程竞态条件的利用变得与本地条件同样容易。

单包攻击技术：将远程竞态条件转化为“本地”漏洞

Thu, 21 Aug 2025 08:36:12 +0800

单包攻击：使远程竞态条件变得“本地化”

单包攻击是一种触发Web竞态条件的新技术。它通过单个TCP包完成多个HTTP/2请求，有效消除网络抖动，使请求几乎同时被处理。这使得远程竞态条件的利用变得与本地环境一样简单。

libcurl HTTP/3 POST请求处理中的栈释放后使用漏洞分析

Wed, 13 Aug 2025 03:19:43 +0800

Stack use-after-scope in HTTP/3 POST request processing via CURLOPT_POSTFIELDS

摘要

libcurl的HTTP/3请求处理在使用CURLOPT_POSTFIELDS与栈分配缓冲区时存在栈释放后使用漏洞。libcurl保留了用户提供的POST数据指针，但在原始栈帧销毁后仍访问该指针，导致内存损坏和潜在的拒绝服务。

OpenSSL HTTP/3漏洞分析：CURLINFO_TLS_SSL_PTR指针错误导致的潜在RCE风险

Tue, 12 Aug 2025 23:55:40 +0800

OpenSSL HTTP/3漏洞分析

漏洞概述

curl_easy_getinfo CURLINFO_TLS_SSL_PTR在OpenSSL HTTP/3连接中返回了无效的SSL连接指针。使用此SSL连接会导致程序崩溃，并可能产生其他影响。

curl中HTTP/3/QUIC支持的TLS密码套件配置问题分析

Thu, 07 Aug 2025 01:29:54 +0800

TLS Cipher Misconfiguration in HTTP/3/QUIC Support

漏洞摘要

当使用curl命令的--ciphers选项手动指定TLS密码套件时，HTTP/3或QUIC协议将无法正常工作。这是因为QUIC协议不依赖于为TLS 1.2或更早版本定义的传统TLS密码套件，导致在尝试访问仅支持HTTP/3或QUIC的端点时出现连接失败。

curl HTTP/3/QUIC 中的 TLS 密码套件配置问题

Wed, 06 Aug 2025 16:53:44 +0800

TLS Cipher Misconfiguration in HTTP/3/QUIC Support

漏洞摘要

当使用curl命令的--ciphers选项手动指定TLS密码套件时，会导致HTTP/3或QUIC功能失效。这是因为QUIC协议不依赖于TLS 1.2或更早版本定义的传统TLS密码套件，从而导致在尝试访问仅支持HTTP/3/QUIC的端点时出现连接失败。

libcurl HTTP/3 POST请求处理中的栈释放后使用漏洞分析

Mon, 04 Aug 2025 00:21:29 +0800

Stack use-after-scope in HTTP/3 POST request processing via CURLOPT_POSTFIELDS

摘要

libcurl的HTTP/3请求处理在使用CURLOPT_POSTFIELDS与栈分配缓冲区时存在栈释放后使用漏洞。libcurl保留了用户提供的POST数据指针，但在原始栈帧销毁后仍访问该指针，导致内存损坏和潜在拒绝服务。

OpenSSL HTTP/3漏洞分析：CURLINFO_TLS_SSL_PTR指针错误导致的潜在RCE风险

Sun, 03 Aug 2025 09:39:47 +0800

OpenSSL HTTP/3漏洞分析

漏洞概述

curl_easy_getinfo的CURLINFO_TLS_SSL_PTR在OpenSSL HTTP/3连接中返回了无效的SSL连接指针。使用此SSL连接会导致崩溃，并可能产生其他影响。